41 votes

mjazzy avatar

Je ne peux pas faire un ping sur microsoft.com mais je peux l'ouvrir en utilisant un navigateur

Demandé el 3 de Mars, 2014
Quand la question a-t-elle été
13983 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne peux pas faire de ping sur microsoft.com mais je peux l'ouvrir grâce à Firefox. J'utilise la version 12.04LTS. Je peux faire un ping sur tous les autres sites web.

Demandé el 3 de Mars, 2014 par mjazzy

Réponses

Trop de publicités?

52voto

Braiam avatar
Braiam Points 64282

Dans ce cas particulier, les serveurs microsoft bloquent/abandonnent les paquets ICMP et n'y répondent pas du tout. Pour de tels cas, il vaut mieux utiliser d'autres outils comme nmap pour obtenir un résultat précis :

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Comme vous pouvez le constater, l'hôte est "up" même s'il ne répond pas au paquet echo ICMP.

Répondu el 3 de Mars, 2014 par Braiam (64282 Points )

20voto

Dan avatar
Dan Points 6405

Je ne peux pas non plus "pinger" microsoft.com. Cela ne signifie pas qu'il y a un problème. De nombreux serveurs bloquent ce genre de trafic pour des raisons de sécurité ou de performances. amazon.com de même ne répond pas aux pings.

Répondu el 3 de Mars, 2014 par Dan (6405 Points )

20voto

kamil avatar
kamil Points 7025

Le fait de ne pas pouvoir faire de ping sur un domaine sur Internet ne signifie pas que le domaine est hors service.

Ping est basé sur le protocole ICMP et certains domaines cessent de recevoir des pings ICMP dans leur pare-feu pour empêcher certains types d'attaques SYN (technique de piratage).

Vous ne devriez donc pas utiliser le ping pour vérifier si un site Web est en ligne ou non. Au lieu de cela, utilisez telnet pour les sites Web sur le port 80

telnet microsoft.com 80

ou utilisez host pour détecter les adresses IP/noms de serveur

host microsoft.com
Répondu el 3 de Mars, 2014 par kamil (7025 Points )

2voto

nux avatar
nux Points 34943

Ici je vais vous montrer comment Microsoft.com bloque les requêtes ICMP.

ICMP signifie Internet Control Message Protocol , la requête echo et la réponse echo sont les deux codes d'opération d'ICMP utilisés pour implémenter le ping.

Les mauvais paquets ICMP sont utilisés pour des attaques telles que :

Ping of death

Attaque par saturation ICMP

Attaque par saturation ICMP nuke

Donc Microsoft protège son réseau en bloquant ping_ICMP et Traceroute_ICMP, ainsi les attaquants ne peuvent pas l'exploiter pour obtenir des informations sur leur réseau.

entrez une description de l'image ici

Le Tracoute utilisant l'option ICMP (-I), montre que les routeurs de microsoft le bloquent et vous pouvez voir des astérisques, en bloquant ces paquets ICMP, la possibilité de faire un ping sur microsoft.com est désactivée.

Répondu el 5 de Mars, 2014 par nux (34943 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X